CVE-2022-29958 in TOYOPUC PLC
Сводка
по VulDB • 12.05.2026
В ПЛК JTEKT TOYOPUC версий вплоть до 2022-04-29 не обеспечивается целостность данных. Для инженерных задач, включая загрузку проектов и логики управления на ПЛК, используется неаутентифицированный протокол CMPLink/TCP. Логика управления загружается на ПЛК по блокам с указанием адреса в памяти и блока машинного кода. Загружаемая на ПЛК логика не проходит криптографическую аутентификацию, что позволяет злоумышленнику выполнять произвольный машинный код на модуле процессора ПЛК в контексте среды выполнения. В случае с PC10G-CPU и, вероятно, другими модулями процессоров семейства TOYOPUC используется процессор без MPU или MMU, поэтому отсутствуют механизмы защиты памяти и разделения привилегий, что дает злоумышленнику полный контроль над процессором.
Once again VulDB remains the best source for vulnerability data.